Der Infektionsweg Autorun.inf
Das Microsoft Betriebssystem nutzt die Datei Autorun.inf um zu erfahren, welche austauschbaren Medien an den PC angeschlossen werden. Autorun.inf ist eine Konfigurationsdatei, die in der Regel in dem Root-Verzeichnis des Wechselmediums enthalten ist. Sie dient dazu, das Medium bei einem Zugriff automatisch zu starten. Diese Funktion birgt die große Gefahr, von Malware für schädliche Prozesse ausgenutzt zu werden. Ein Schädling in einem USB-Gerät kann den PC über diesen Auto-Start in sekundenschnelle infizieren. In den vergangenen Wochen griffen die Varianten W32/Sality, W32/Virutas und der W32/ Conficker-Wurm auf diese Methode zurück.
Panda USB Vaccine
Die Panda USB Vaccine bietet den ersten Komplett-Schutz für Rechner und USB-Sticks. Durch das Ausschalten der AutoRun-Funktion in beiden Geräten wirkt sie der gefährlichen Verbreitungsmethode unmittelbar entgegen. Das Tool deaktiviert die Datei auf beliebigen USB-Laufwerken, so dass sie weder gelesen, noch verändert oder entfernt werden kann. Schädliche Prozesse können auf diese Weise nicht mehr in Aktion treten. Nur über eine Neu-Formatierung des USB-Sticks gelingt es, die Datei zu löschen und den Vorgang wieder rückgängig zu machen.
Panda USB Vaccine ist als freier Download bei folgender Adresse erhältlich: http://pandatechnik.de/297